Poly Network遭駭客攻擊,成DeFi行業歷史最嚴重安全事故 « 全球投資俱樂部|創業投資賺錢資訊網站

Poly Network遭駭客攻擊,成DeFi行業歷史最嚴重安全事故

欄目:數位財經 點擊: 5 次

跨鏈互操作性協定Poly Network乙太坊、BSC與Polygon部署的智慧合約同時遭到駭客攻擊,價值超過5.9億美元的USDC、ETH等資產被駭客轉移,成為DeFi行業歷史最嚴重安全事故。

攻擊最早發生於今晚17:55,駭客在乙太坊陸續從Poly Network智慧合約轉移了9638萬個USDC、1032個WBTC等資產,總價值超過2.6億美元;18:04起,駭客在Polygon從該專案智慧合約轉移了8508萬USDC;18:08起,駭客在BSC從從該專案智慧合約轉移了8760萬個USDC、26629個ETH等資產,總價值超過2.5億美元。

鏈上記錄顯示,攻擊者的資金來源系從標記為HOO交易所的位址轉出,這也為外界發掘攻擊者身份提供了可能。

據慢霧安全向鏈捕手表示,通過鏈上及鏈下追蹤已關聯發現攻擊者的郵箱、IP及設備指紋等資訊,正在追蹤Poly Network攻擊者相關的可能身份線索。 在Hoo虎符及多家交易所的技術支援下,慢霧安全團隊梳理髮現,駭客初始的資金來源是門羅幣(XMR),然後在交易所里換成了 BNB/ETH/MATIC 等幣種並分別提幣到 3 個位址,不久後在 3 條鏈上發動攻擊。

該事件最初曾被認為是O3swap遭到駭客攻擊,大量使用者在該專案電報群表示跨鏈轉帳功能無法順利完成,同時被盜位址存在多筆O3代幣交易,O3價格一度大跌30%。

不過此後根據兩個專案的推特公佈資訊來看,被攻擊的項目實際上是Poly Network,而O3swap的跨鏈轉帳功能基於Poly Network跨鏈協議開發,因此跨鏈功能與資產受到波及。 據悉,Poly Network與O3swap到目前為止均未完全開源。

據瞭解,Poly Network是由Ontology 、Neo、Switcheo 共同推出的異構跨鏈協定,主網於 2020 年 8 月上線,已支援比特幣、乙太坊、Neo、Ontology、Heco、BSC、OKExChain 等 10 條異構區塊鏈互通,有超過 13 萬個位址使用該跨鏈服務。

其中,Neo、Ontology兩大公鏈使用者是Poly Network的主要用戶群體,使用者如試圖在這兩大公鏈參與DeFi挖礦活動,則需經過Poly Network進行跨鏈轉移資產。

目前,Poly Network官方已經呼籲幣安、火幣、Bitpay、Tether等加密企業將駭客位址列入黑名單或凍結資產,其中Tether CTO Paolo表示,已經凍結PolyNetwork盜幣案中3300萬美金的USDT,趙長鵬也在推特表示將提供説明。

不過根據Ethersan與Bscscan數據,駭客已經成功將超過9600萬枚USDC轉移Curve穩定幣池,但此後又全部轉出為DAI,同時將BSC上價值近1.2億美元的BUSD與USDC轉入Ellipsis Finance。 駭客轉移的其它資產尚無進一步動作。

此前,Chainswap、Anyswap、Thorchain、Never Network等多個資產跨鏈專案都曾遭到駭客攻擊。



聲明: 本文由( 創投圈 )編輯整理,轉載請保留鏈接: Poly Network遭駭客攻擊,成DeFi行業歷史最嚴重安全事故